安全资讯

网络安全等级保护2.0标准发布实施一周年

2019年12月1日,网络安全等级保护系列标准正式实施,网络安全等级保护工作正式进入2.0时代。

作为我国网络安全领域的基本国策、基本制度,网络安全等级保护2.0在1.0的基础上,进行了优化。

(1)对象范围由原来的信息系统改为等级保护对象。等级保护对象包括网络基础设施(广电网、电信网、专用通信网络等)、云计算平台/系统、大数据平台/系统、物联网、工业控制 系统、采用移动互联技术的系统等。

(2)针对云计算、移动互联、物联网、工业控制系统及大数据等新技术和新应用领域提出新要求,形成了安全通用要求+新应用安全扩展要求构成的标准要求内容。

(3)采用“一个中心,三重防护”的防护理念和分类结构,强化建立纵深防御和精细防御体系的思想。

(4)强化密码技术和可信计算技术的使用,把可信验证列入各个级别并逐级提出各个环节的主要可信验证要求,强调通过密码技术、可信验证、安全审计和态势感知等建立主动防御体系的期望。

一年来,各行业都在陆续推进网络安全等级保护工作,相关部门也先后发布文件进行指导:

(1)2020年2月,教育部办公厅印发《2020年教育信息化和网络安全工作要点》,要求各直属单位加强网络安全防护和保障能力,落实国家网络安全等级保护2.0的相关要求,健全相关工作机制和技术标准;

(2) 2020年6月,自然资源部印发《2020年自然资源部网络安全与信息化工作要点》,要求各级自然资源部门加强自然资源网络与信息化安全,提升网络安全防护能力,落实网络安全等级保护制度;

(3) 2020年10月,文化和旅游部审议通过《在线旅游经营服务管理暂行规定》(以下简称《规定》)。《规定》明确,在线旅游经营者应当按照《中华人民共和国网络安全法》等相关法律规定,贯彻网络安全等级保护制度,落实网络安全管理和技术措施,制定网络安全应急预案,并定期组织开展演练,确保在线旅游经营服务正常开展;

(4) 2020年11月,中国人民银行正式批准发布金融行业标准《金融行业网络安全等级保护实施指引》(JR/T 0071-2020),指导金融行业各单位、各部门实施网络安全等级保护工作,完善金融行业网络安全等级保护体系;

(5) 近日,由中国新闻技术工作者联合会组织网络安全领域的专家、报业技术专家以及业务专家起草完成的《报业网络安全等级保护定级参考指南V2.0》正式发布。

该指南在原《报业网络安全等级保护定级参考指南V1.0》的基础上,根据相关标准文件,同时结合了报业的实际业务情况,对报业等级保护对象的安全保护等级定级方法和定级流程进行了描述。适用于指导报业融媒体/全媒体系统、新闻采编发系统、云计算平台、大数据平台等非涉及国家秘密的等级保护对象的定级工作,具有很高的行业指导价值。

尽管各行业都在积极推动等级保护工作开展,但仍存在一些误区,如:

(1)企业上云、业务上云就不用再做等保了;
(2)云系统应该到哪里进行系统定级备案?
(3)系统定级不规范,定级越低越好;
(4)等级保护工作做个测评就可以了;
(5)等级测评结论具有永久性;
(6)系统在内网,就不需要做等保了;
(7)单位整体做一个等保测评就好了;
(8)测评达标就好,不用刻意追求高分;
(9)测评整改费用高,投资回报率不高;

许多企业在做等保时,由于缺乏对等保 2.0 要求的深入了解,不知道如何着手,拖延等保整改周期,造成人力和时间的浪费。此外,传统的安全整改存在采购时间长、整改繁琐、实施缓慢等通病,很多企业由于没有专业的安全技术人员,选择合适的等保整改建设方案成为极大的挑战。
依托自身多年的行业、产品和服务经验,安徽灵狐科技在加强落实公安部要求,履行企业责任的同时,为客户提供解决等级保护咨询、等保备案指导、等保差距测评、安全整改、等保验收测评等问题的一站式解决方案,推动各行各业加快等级保护建设。

等级保护制度不仅是国家的一项基本制度,也是保障国家、企业和用户网络安全的重要举措。快速助力企业等保合规,安徽灵狐科技让互联网更安全可信!

服务热线

400-1021-996

产品和特性

价格和优惠

安徽灵狐网络公众号

微信公众号